Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Windows Server 2003 und Windows XP Clients erhalten keine Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA), wenn die Zertifizierungsstelle konfiguriert ist, um SHA2 256 oder höherer Verschlüsselung verwenden

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

968730
Problembeschreibung
Sie können nicht auf einem Windows Server 2003- oder Windows XP-basierten Computer Zertifikate von einer Windows Server 2008-basierten Zertifizierungsstelle (CA) erhalten. Dieses Problem tritt auf, wenn die Zertifizierungsstelle konfiguriert ist, um SHA2-256-Verschlüsselung oder höherer Verschlüsselung (SHA2 384 oder SHA2 512) zu verwenden.

In diesem Fall wird das folgende Ereignis für den Certificate Autoenrollment-Vorgang:

Ereignistyp: Fehler
Ereignis Quelle: automatische Registrierung
Ereigniskategorie: keine
Ereignis-ID:13
Beschreibung: die automatische Zertifikatregistrierung für das lokale System konnte ein Computer2008 Zertifikat (0x80092009) registrieren. Das angeforderte Objekt wurde nicht gefunden.

Wenn Sie mithilfe von Microsoft Management Console (MMC) manuell ein Zertifikat anfordern, wird sinngemäß die folgende Fehlermeldung angezeigt:
Das Zertifikat kann nicht installiert werden, da eine oder mehrere der folgenden Bedingungen:
  • Es gibt ein Problem mit der Kryptografiehardware
  • Der Kryptografiedienstanbieter (CSP), der die Anforderung erstellt ist fehlerhaft.
Fehler: das angeforderte Objekt wurde nicht gefunden.
Lösung

Informationen zum Hotfix für Windows Server 2003

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systeme an, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, muss der Computer Windows Server 2003 Service Pack 2 (SP2) installiert haben.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 SP2, x86-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Crypt32.dll5.131.3790.4477596,48019-Mär-200907:22X 86
Windows Server 2003 SP2, Itanium-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,758,20819-Mär-200905:16IA-64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019-Mär-200905:16X 86SP2WOW
Windows Server 2003 SP2 und Windows XP SP2, x64-basierte Versionen
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Crypt32.dll5.131.3790.44771,431,04019-Mär-200905:20x64SP2Nicht zutreffend
Wcrypt32.dll5.131.3790.4477596,48019-Mär-200905:20X 86SP2WOW

Informationen zum Hotfix für Windows XP

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systeme an, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Link nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website: Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, muss der Computer Windows XP Service Pack 3 (SP3) installiert sein.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
X 86-basierten Versionen von Windows XP SP3
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Crypt32.dll5.131.2600.5779599,55219-Mär-200914:22X 86
Abhilfe
Um das Problem zu umgehen, müssen Sie die Windows Server 2008 basierenden Zertifizierungsstelle neu installieren und konfigurieren sie Sie SHA1-Verschlüsselung verwenden.
Status
Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.
Weitere Informationen

Änderungen in Windows XP SP3

Windows XP SP3 implementiert und unterstützt die SHA2-Hashalgorithmen (SHA256, SHA384 und SHA512) in die Überprüfung des x. 509-Zertifikat. Die Änderungen in die Zertifikatsbestätigung sollen das Szenario der SSL/TLS-Authentifizierung zu aktivieren. Andere Szenarien, bei denen Zertifikatsüberprüfung funktioniert möglicherweise nicht, wenn Sie Zertifikate verwenden, die mit SHA2-Algorithmen, wenn die Protokolle und die Anwendungen die Hashalgorithmen SHA2 unterstützen gesichert sind. Angenommen, der S/MIME signierte E-mail Überprüfung und Authenticode-Signaturüberprüfung nicht die Hashalgorithmen SHA2 auf einem Computer mit Windows XP SP3 unterstützt.

Weitere Informationen zu den Änderungen in Windows XP SP3 finden Sie auf der folgenden Microsoft-Website:Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 968730 – Letzte Überarbeitung: 09/03/2013 05:10:00 – Revision: 3.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtde
Feedback